ERP 감사 시스템 번역(한국어 원본)Ⅱ. Literature Review
1991년, Vasarhelyi and Halper(1991)가 Continuous Process Auditing System(CPAS)라는 이름으로 continuous auditing의 개념 및 구축 사례를 발표하였다. AT&T Bell Laboratories를 대상으로 한 이 연구는 그 당시의 기술(PCs, databases, corporate networks, but not the internet)를 바탕으로 AT&T billing system을 자동으로 집계 및 분석하고 검증하는 project 이었다. 이것이 continuous auditing연구의 시발점이 되어 많은 연구가 이루어 졌다. 본 논문에서는 먼저 continuous auditing에 대해 그간에 수행되어 온 선행연구들을 주제와 접근방법을 기준으로 분류하여 전체적으로 살펴본 후, 본 논문에서 상세히 분석하고자 하는 IT 기술을 활용한 상시감사 체계, 즉 상시모니터링시스템 기반의 상시감사 쳬계와 관련하여 그간에 수행되어 온 선행연구를 상세히 정리하고자 한다.
2.1 Overview of Continuous auditing
Brown et al.(2006)은 상시감사에 대한 광범위한 연구를 주제와 접근방법에 따라 다음과 같이 5가지 큰 categories로 정리하였다1) demand factors, 2)theory and guidance, 3) enabling technologies, 4) applications, and 5) cost benefit factors.
첫째, demand factors와 관련하여 경영환경에서 데이터의 복잡성과 집약성이 증가, 전자거래의 증가 (EDI etc), 아웃소싱의 증가, 가치사슬의 통합, 웹 기반 보고 시스템 및 더욱 신뢰성 있는 정보의 빈번한 공시, Sarbanes-Oxley (section #409) 가 규정하는 “real time reporting.”으로의 점진적인 변화 등이 상시감사를 도입하는 요인이 됨을 정리하였다. 최근에도 상시감사의 필요성에 대한 연구는 계속되고 있으며 Chan and Vasarhelyi(2011)는 the traditional audit paradigm이 현재의 the real time economy에서는 시대에 뒤떨어져 있음을 주장하였다. 따라서 real time assurance를 지지할 수 있도록 Innovation of the traditional audit process 필요성을 강조하였다. 그들은 Traditional auditing 과 continuous auditing methodology를 비교하면서 Traditional auditing 에서 continuous auditing methodology로의 전환, 즉, innovation이 필요함을 역설하였다.
둘째, 이론과 guidance 측면에서 그들은 여러 논문들을 인용하여, 개념들, framework, 연구주제, 실제적인 이행 guidance, 이행시의 문제점 등을 제시하고 정리하였으며, 상시감사는 데이터 처리와 저장에 관한 정보 기술 체계와 인증기능을 뒷받침할 분석적 관리방법 등을 포함해야 함을 강조하고 있다.
세번째 카테고리는 enabling technologies이며 이와 관련된 내용은 본 논문의 2.2에서 자세히 다루어 질 것이다.
넷째, applications 카테고리는 상시감사에 사용되는 소프트웨어와 관련된 연구로 상업적 CA software solutions의 등장에 의해 applications 영역 또한 많은 작업이 진행되고 있음을 제시하였다. Glover et al.(2000)는 2700여개의 기업을 조사한 결과 약 50%가 상시감사를 위한 소프트웨어를 사용하는 것으로 조사되었으며, 이는 1998년의 24%보다 크게 증가한 것이다. 그들은 이러한 소프트웨어는 상시감사를 수행하는 내부감사의 needs에 맞게 발전할 것이라고 예상하였으며, 예상과 일치하게 Alles et al.(2008)은 CA software solutions은 기존 공급자(ACL, CaseWare IDEA)와 새로운 소프트웨어 공급자(Approva, Oversight Systems)에 활발히 발전되고 있음을 제시하고 있다.
마지막으로 효율성 관점에서database audit 의 장기 운영비용, errors, omissions, and defalcations을 적시에 발견함으로 인한 효익, 자동화로 인한 비용-효율성, audit software, 상시감사의 경제적 실현가능성 등의 비용-효익 관련된 issues를 추가적으로 정리하였다 (Alles et al. 2006).
2.2 Technology and Continuous auditing
정보기술의 발달은 보다 적은 비용과 노동력으로 더욱 관련성이 크고 신뢰성이 높은 정보를 적시에 생산하는 것을 가능하게 만들었으며(Elliott 1998, Menon and Williams 2001, Brown et al 2007). 이와 같이 기술의 발달은 감사에 있어서도 변화를 야기시켰다.
Vasarhelyi et al. (2004) 은 an enterprise resource planning (ERP) environment에서 정보기술 발전의 이점을 취하기 위해서는 continuous auditing이 꼭 필요하다는 이론을 제시하였다. Computer assisted auditing techniques (CAATS)는 ERP처럼 기업 내에서 완전자동화와 완전통합이 구현된 정보기술을 사용할 수 없기 때문에 한계가 존재한다. 하지만, ERP는 real-time information flows를 목표로 하는 business processes를 완전히 통합하고 자동화를 하였다. 따라서 the need for real-time data 상황에서, continuous auditing을 구현하는 것 만이 ERP systems의 잠재된 장점을 모두 활용할 수 있는 방법이라고 주장한다.
Kuhn and Sutton(2010) 는 continuous assurance models 과 관련된 신이론과 연구들을 정리하면서, ERP structures 와 최신기술의 활용을 실무적인 관점에 초점을 맞추어 정리하였다. the strengths and weaknesses of each architectural form 을 분석하는데 초점을 맞춰서, 연구자들이 실무자들에게ERP system designs 과 auditor implementation strategies을 미래에 어떠한 방향으로 진행해야 할지를 제시하였다.
Brown et al (2007)는 상사감사와 관련된 수많은 연구를 크게5가지로 나누어 정리하였으며, 그 중 가장 많은 부분을 차지하는enabling technologies에 대하여 다음과 같이 언급하였다. (1) 복잡한 경영환경 하에서는 기술적으로 belief function framework를 상시감사시스템에 적용하는 것이 유용할 것이다. (2) 데이터베이스와 데이터 분석기술이 발달하면서 이에 보조를 맞춰 감사 방법도 발달되어야 한다. (3) 또한 스캐너, 카드리더기, 데이터베이스 enterprose-wide management systems, supply-chain management system, and networks 의 발달로 오늘날의 거래 및 회계가 실시간으로 이루어짐에 따라 상시감사 또한 실시간으로 되어야 한다.(Resaee et al. 2000; Alles et al. 2004b). (4) 기업환경과 관련된 데이터의 생성, 저장 분석에 있어서 그 데이터 양이 방대해 짐에 따라 이를 다루기에 용이한 XBRL과 같은 Standards of communicating financial information 이 현재 및 향후 상시감사스시템의 적용에 있어서 중요한 연구주제가 될 것이다.
위에서 살펴본 봐와 같이continuous auditing의 개념 및 이론과 ERP환경하에서의 상시감사시스템 구축에 관해 많은 연구가 진행되었음에도 불구하고, 대부분의 연구들이 the continuous auditing system을 구현하는 기술과 관련된 주제로 치우쳐져 있음을 알 수 있다(Brown et al 2007). 이러한 연구들은 학문적으로 continuous auditing system의 개념체계를 확장시키고, 실무적으로는 the continuous auditing system을 구축 시 발생되는 각종 기술적 이슈의 해결에는 많은 도움을 줄 수 있다. 그러나, continuous auditing의 궁극적인 목적이 ERP 환경 하에서의 감사의 효과성 및 효율성을 제고하기 위함임을 고려할 때, 단순히 continuous auditing의 기술적인 측면에 대한 연구 뿐만 아니라 continuous auditing의 핵심적인 구성요소인 continuous monitoring에 대한 균형잡힌 연구가 필수적이다. 특히 continuous monitoring을 위해 추출하는 continuous monitoring scenarios는 감사의 효과성 및 효율성을 제고하는데 핵심적인 역할을 수행하나 이에 대한 체계적인 연구는 흔치 않은 실정이다. 이에 본 연구는 ERP환경 하에서의 상시감사 체계 구축 과정에서의 기술적인 측면의 접근 뿐만 아니라, 그간의 연구에서 간과되었던 continuous monitoring scenarios의 체계적인 추출방법론 및 감사의 효과성 및 효율성을 제고하기 위한 continuous monitoring system의 다양한 활용방안에 대해 연구의Focus를 두고자 한다. 특히, 금융업과 제조업에 속하는 기업의 성공적인 상시감사 체계 구축 사례를 체계적으로 분석함으로써 상시감사 체계의 모습에 산업별 특성을 어떻게 반영할 수 있는지에 대한 insight를 제공하고자 노력하였다. |
ERP 감사 시스템 번역(영어 번역본)Ⅱ. Literature Review
In 1991, Vasarhelyi and Halper (1991) announced the concept and implementation case of continuous auditing under the name of Continuous Process Auditing System (CPAS). This study of AT&T Bell Laboratories was a project that used the technologies of the time (PCs, databases, corporate networks, but not the internet) to automatically collect data on and verify the AT&T billing system. It triggered many researches on continuous auditing. First, the main text of this study will classify previous studies regarding continuous auditing according to subjects and approaches and conducted an overall review of them, and describe previous studies in detail with regard to the continuous auditing system utilizing the IT technology, which this paper tries to analyze in detail, that is, the continuous auditing system based on the continuous monitoring system.
2.1 Overview of Continuous auditing
Brown et al. (2006) divided the wide range of researches on continuous auditing into the following five categories according to subjects and approaches: 1) demand factors, 2) theory and guidance, 3) enabling technologies, 4) applications, and 5) cost benefit factors.
First, in regard to demand factors, this study mentioned that the increasing data complexity and locality in business environment, the increase of electronic commerce (EDI etc), the increase of outsourcing, the integration of the value chain, the web-based reporting system and frequent disclosure of more reliable information, and the gradual change to ‘real-time reporting” stipulated by Sarbanes-Oxley (section #409) are the factors affecting the introduction of continuous auditing. In recent years, researches on the necessity of continuous auditing are continuously conducted, and Chan and Vasarhelyi (2011) argued that the traditional audit paradigm is behind the times in the current real-time economy. Accordingly, they emphasized the necessity of innovation of the traditional audit process in order to support real-time assurance. They stressed the necessity of transition from traditional auditing to continuous auditing, i.e. innovation, while comparing traditional auditing and continuous auditing.
Second, they quoted several papers from the viewpoint of theory and guidance, and presented and summarized concepts, framework, research topics, realistic migration guidance, and problems likely to occur during migration, and emphasized that continuous auditing must include the analytical management method that can support the information technology system related to data processing and storage and the certification function.
The third category is enabling technologies, details of which will be described in 2.2 of this paper.
Fourth, the applications category is researches related to the software used in continuous auditing. It suggests that a great deal of work is also being done in the application area due to the appearance of commercial CA software solutions. Glover et al. (2000) investigated 2700 or so enterprises, and found that about 50% are using software for continuous auditing, far more than 24% in 1998. They predicted that this software will develop in a way that meets the needs of internal continuous auditing, and as expected, Alles et al. (2008) suggest that the CA software solutions are actively developing in existing suppliers (ACL, CaseWare IDEA) and new software supplier (Approva, Oversight Systems).
Lastly, from the viewpoint of efficiency, they provided an additional description of cost-benefit-related issues, such as the long-term operating costs of database audit, the benefits of early discovery of errors, omissions and defalcations, the costs and efficiency of automation, and the economic feasibility of audit software and continuous auditing (Alles et al. 2006).
2.2 Technology and Continuous auditing
The advances in information technology made it possible to produce more relevant and reliable information in a timely fashion at a lower cost and with less labor (Elliott 1998, Menon and Williams 2001, Brown et al 2007). Such technological advances made changes in auditing.
Vasarhelyi et al. (2004) proposed a theory that continuous auditing is necessary for taking advantage of the advances in information technology in the enterprise resource planning (ERP) environment. The computer assisted auditing techniques (CAATS) have limitations as it is impossible to use fully automated and completely integrated information technology in enterprises like ERP. However, ERP completely integrated and automated business processes aiming at real-time information flows. Accordingly, they argued that, when real-time data is needed, implementation of continuous auditing is the only way to take advantage of all the potential strengths of the ERP systems.
Kuhn and Sutton (2010) described new theories and researches on continuous assurance models, and the utilization of ERP structures and latest technologies with focus on the business perspective. Focusing on analysis of the strengths and weaknesses of each architectural form, researchers showed practitioners the future directions of ERP system designs and auditor implementation strategies.
Brown et al (2007) divided numerous researches on continuous auditing largely into 5 categories. They mentioned the following about enabling technologies, which comprise the largest portion. (1) In a complicated business environment, it will be technically useful to apply the belief function framework to the continuous auditing system. (2) Auditing methodologies must develop in line with advances in database and data analysis technology. (3) Also, as transactions and accounting take place in real time thanks to advances in scanners, card readers, database enterprise-wide management systems, supply-chain management system and networks, continuous auditing must be done in real time as well. (Resaee et al. 2000; Alles et al. 2004b). (4) As the quantity of data becomes enormous in generation, storage and analysis of data related to business environment, standards of communicating financial information like XBRL, which can easily handle such data, will become important research topics in applying the continuous auditing system now and in the future.
As examined above, even though a good number of studies on the concept and theory of continuous auditing and implementation of the continuous auditing system in the ERP environment, most of them are overly weighted toward topics related to technologies for implementing the continuous auditing system (Brown et al 2007). These studies will contribute a great deal to the academic expansion of the concept of the continuous auditing system, and the practical resolution of various technical issues that occur during implementation of the continuous auditing system. However, considering the fact that the ultimate purpose of continuous auditing is to enhance the effectiveness and efficiency of auditing in the ERP environment, not only researches on the technical aspects of continuous auditing, but also balanced researches on continuous monitoring, the core component of continuous auditing, are essential. In particular, continuous monitoring scenarios, extracted for continuous monitoring, play a pivotal role in enhancing the effectiveness and efficiency of auditing, but systematic researches on it have been rarely conducted. Therefore, this study is focused on the technical aspects of the process of implementing the continuous auditing system in the ERP environment, the methods of systematically extracting continuous monitoring scenarios, which have been neglected in previous studies, and various ways to utilize the continuous monitoring system with a view to enhancing the effectiveness and efficiency of auditing. In particular, this study tried to provide an insight into how the characteristics of each industry can be reflected to the continuous auditing system by systematically analyzing the successful implementation of the continuous auditing system in the financial and manufacturing industry. |
